EO_492

22 - ELETTRONICA OGGI 492 - MARZO 2021 TECH INSIGHT BIOMETRICS grado di elaborare dati biometrici. Come ha ricordato il Garante europeo della protezione dei dati Wojcie- ch Wiewiórowski in un keynote speech ( The State of Biometrics ) di aggiornamento pronunciato in occa- sione del Biometrics Annual Congress, svoltosi onli- ne nell’ottobre 2020, queste applicazioni includono gli smartphone in grado di analizzare immagini del volto e impronte digitali per autenticare l’utente, gli assistenti virtuali vocali capaci di elaborare la voce per rispondere alle richieste dell’utilizzatore; i sistemi di videosorveglianza e di digital signage che, analiz- zando immagini del volto e dell’intero corpo, possono identificare o classificare gli individui; fino agli smart watch e ai dispositivi indossabili per monitorare la for- ma fisica, in grado di elaborare i dati relativi al ritmo del battito cardiaco e alle abitudini di riposo. A questa moltitudine di applicazioni embedded si aggiungono i sistemi biometrici sviluppati nell’era di COVID-19: per contrastare la pandemia, nel 2020 sono state Introdotte tecnologie di riconoscimento facciale e intelligenza artificiale (AI) per monitorare il distan- ziamento sociale nei differenti ambienti, e il corretto uso delle mascherine. In altri casi, l’uso congiunto di termoscanner e riconoscimento facciale ha aiutato a identificare le persone potenzialmente infettate dal co- ronavirus. “Equivoci” sulle tecnologie biometriche Pur riconoscendo la crescente popolarità ottenuta da queste tecnologie, Wiewiórowski ritiene occorra au- mentare la consapevolezza su alcuni equivoci a propo- sito delle tecnologie biometriche, “controllando le af- fermazioni sulla tecnologia, invece di accettarle senza verifiche”. Proprio per chiarire questi fraintendimenti, il Garante ha pubblicato, congiuntamente con l’Agenzia spagnola per la protezione dei dati ( AEPD ), il paper 14 misunderstandings with regard to biometric identifica- tion and authentication destinato al grande pubblico. Wiewiórowski fa anche riferimento a “chiari abusi delle nuove tecnologie”, portando due esempi: il tool di ricer- ca Clearview AI avrebbe estratto 3 miliardi di immagini da milioni di siti web, inclusi Facebook, Twitter, Youtu- be, e ora vende i propri servizi alle forze dell’ordine. La piattaforma polacca PimEyes, aggiunge Wiewiórowski, ha fatto e sta facendo la stessa cosa. Ancora, l’uso cre- cente dei dati biometrici, assieme all’impossibilità di modificare i tratti caratteristici di ciascuna persona, ha anche fortemente incrementato le preoccupazioni del Garante sulla sicurezza dei dati biometrici. Linee guida per la progettazione di sistemi biometrici I dati biometrici sono dati sensibili particolarmente critici da gestire, perché individuano le caratteristi- che fisiche o comportamentali uniche e identificati- ve di una persona fisica, come le impronte digitali o i tratti del viso: com’è immaginabile, una violazione di tali dati personali, potenzialmente derivante da pra- tiche inappropriate di esposizione degli stessi, può determinare conseguenze molto serie. Dunque, nella progettazione, sviluppo e implementazione di sistemi di autenticazione biometrica è fondamentale seguire alcune linee guida chiave, indirizzate a tutelare queste tipologie di dati. La legittimità di trattamento dei dati biometrici è di- sciplinata dal regolamento GDPR (General Data Pro- tection Regulation) sulla base di linee guida e norme particolarmente severe e stringenti. La natura sensi- Definendo i tratti caratteristici di un individuo, i dati biometrici sono considerati dati sensibili particolarmente critici (Fonte: Pixabay)